隨著互聯網、SaaS模式的普及,軟件及服務越來越流行。有些TMS軟件供應商把TMS系統軟件功能通過互聯網,面向物流企業提供在線的TMS服務,物流企業只需要支付很少的服務費用,就可以使用TMS的功能。
在線物流TMS不等同于物流TMS云服務,安全性差
在線物流系統顧名思義,就是將原本單機應用、或小范圍應用的系統,通過互聯網形式面向更廣大的用戶群體提供服務。在線物流TMS系統的通用系統框架如下:
在線物流系統將原本的TMS系統拆分成四個主要部分。WEB服務接口,通過網頁的形式向物流企業用戶提供在線TMS功能使用體驗;TMS應用服務系統,將TMS的系統功能模塊轉化為可以在線調用的服務,如運單管理、計劃管理、訂單管理等;用戶數據存儲,為在線用戶提供統一的數據存儲服務;系統數據存儲,存儲系統相關的數據。
用戶的數據進行集中的存儲管理。系統為用戶統一建立各種數據表,并將相關的數據表集中存儲。如用戶基礎信息數據表、用戶項目信息數據表、用戶業務數據業務表等。
在線物流系統的數據安全性策略分為以下兩點:
1、用戶敏感數據數據加密保存,如用戶的密碼信息用密文存儲,其他的業務數據就用明文字段來存儲,通過用戶ID做用戶數據的分割;
2、數據安全備份策略,通過數據庫冷熱備份、數據庫集群的主從備份等技術,實現數據的安全存儲,確保數據不丟失。在這種存儲模式下,所有用戶相類似的數據是集中存儲的,通過用戶的ID進行搜尋檢索,示例如下。
在這種模式下,一旦數據查詢條件出錯,用戶的業務數據很有可能被其他用戶看到,數據隱私性不高。
目前很多在線物流TMS系統都采用上述的架構模式實現,這種模式構建系統簡單、快速、成本低,但是數據安全性不高、用戶自主性差,每個用戶使用的功能系統一樣,沒有差異性;業務數據明文集中存儲,易混淆、容易出錯。
靠譜的物流TMS云服務具備哪些安全特性?
1、多租用戶模式的自主云應用架構
物流云TMS系統要構建云應用引擎,為每個用戶分配獨立的應用運行空間,用戶的業務系統在各自的云空間安全地運行。這種云應用架構,既可以滿足不同用戶的個性化業務管理需求,還可以確保每個用戶業務應用的獨立性,從而可以提高業務應用的安全性。雖然所有的用戶都在一個云平臺上使用服務,但是每個用戶業務應用是獨立運行的。多租戶云應用架構,從業務應用服務運行調度管理上確保業務系統的安全性和獨立性。
2、多租戶數據安全存儲技術
物流云TMS系統要為用戶構建既可以共享數據存儲、又可以確保數據私密性的多租戶數據存儲技術。多租戶數據存儲技術采用如下三種類型數據庫表:
Metadata表:主要存放用戶定制的對象和對象所包含的字段的結構信息,也被稱為”UDD”。此表存放每個用戶數據表字段的描述、字段的類型等。
數據表:主要存儲那些用戶定制的對象和對象所包含的字段的數據。
Pivot表:用來維護那些用于檢索indexing唯一性和關系等去規范化數據以優化系統的效率。
那么多租戶共享數據庫存儲方案如何保護用戶的安全性呢?請看下圖:
如上圖,用戶在物流云TMS系統上所產生的業務數據通過對象序列化的方式以二進制流的形式存儲到數據表中。二進制數據是無意義的,如果你的數據不小心被他人獲取了,他也無法了解業務數據的真正意義。
通過這種方式,每個企業用戶的業務數據以透明化的方式存儲到共享數據庫中,保證了用戶業務數據的私密性。當用戶需要加載數據時,物流云系統以MetaData和Pivot的數表作為解密密鑰,還原業務數據,以便用戶進行數據查詢、讀寫、刪除等操作。
3、全面的系統安全策略
上面我們詳細闡述了物流云系統的應用安全和數據安全的實現方案,除外,物流TMS云系統作為SaaS平臺,還應該提供如下的安全方案:
網絡傳輸安全
物流云TMS系統作為企業級SaaS服務平臺,一般都會采用Https網絡數據傳輸通道,該通道將在傳輸過程中對所有的網絡數據進行加密的,通過網絡報文的加密,提高數據報文的安全性。
用戶賬戶權限安全
物流云TMS系統是面向多租戶服務的平臺,需要為每個企業建立單獨的賬號,并允許每個企業賬號建立具有不同權限的子帳號。物流云系統需要為企業用戶提供賬號安全管理機制,包括企業賬號唯一ID、企業賬號登陸安全驗證、企業賬號異常登錄監測、企業子帳號的權限管理等。
數據存儲安全
物流云TMS系統需要實現安全、可靠的數據存儲方案,通過數據庫主從備份、異地災備、數據定時備份等策略,確保用戶數據永不丟失。
從上面的分析來看,物流云TMS系統的安全保障包含三個部分,多租戶云應用運行的安全機制、多租戶數據存儲安全機制,以及系統安全方案。通過上述三重安全機制的層層保護,物流云系統可以充分保護物流企業用戶的業務安全。
由此可見,物流云TMS系統的安全性要遠遠高于在線物流TMS系統。另外,物流云系統的系統安全方案可為物流企業提供網絡安全、賬號安全、數據安全等安全保護方案,比企業自己部署物流系統的安全性更高。
